A Kaspersky lançou um novo serviço que “ajuda as organizações a proteger aplicações em desenvolvimento in house que têm como base a tecnologia blockchain”.

O Kaspersky Enterprise Blockchain Security consiste num conjunto de serviços como o Smart Contract/Chain Code Audit e Application Security Assessment.O Smart Contract/Chain Code Audit revela falta de comportamento documentado e possíveis vulnerabilidades, além de erros na lógica do negócio. Este último pode impedir o cumprimento da operação (por exemplo, se o código utilizar dados incorrectos da blockchain) ou gerar resultados incorrectos devido a um erro do programador ou por intenções de carácter malicioso.

O Application Security Assessment foi desenhado para revelar vulnerabilidades em aplicações que funcionam na infraestrutura da blockchain, para garantir que não afectam a integridade da blockchain.

Este processo utiliza uma combinação de white-box testing (com base na análise do código fonte), grey-box testing (simulando o trabalho interno por utilizadores legítimos) e black-box testing (simulando um ataque externo experiente) para garantir que riscos e vulnerabilidades não são negligenciados.

Os resultados da avaliação são apresentados através de um relatório que detalha as descobertas técnicas de quaisquer vulnerabilidades, bem como recomendações associadas para correcção.

“Existe uma crescente exigência de avaliação na área da cibersegurança por parte das equipas de desenvolvimento de blockchain que desejam manter o projecto em marcha. A nossa nova oferta está orientada para a satisfação desta necessidade”, explicou Vitaly Mzokov, Director do Centro de Inovação da Kaspersky.

Conectar, detectar, proteger

Quando você é uma das marcas mais famosas do mundo, conduzida pela equipe de maior sucesso na história da Fórmula 1, e a segurança das pessoas depende da precisão e disponibilidade dos seus dados, não se pode correr riscos. É por isso que a Ferrari confia na Kaspersky Lab para cuidar de sua segurança virtual.

Da fábrica em Maranello, conhecida no mundo todo, ao circuito da Fórmula 1, mais de 5.000 endpoints e sistemas globais da Ferrari são protegidos pelos especialistas em segurança de TI da Kaspersky Lab.

Como a inovação e a visão tecnológica das duas empresas se estendem aos carros conectados, à Internet das Coisas e à presença cada vez maior na Web, a Kaspersky Lab resolveu fortalecer sua parceria tecnológica com a Ferrari, com uma proteção que vai além dos dispositivos, englobando também os dados propriamente ditos, 24 horas por dia, sete dias por semana.

“Apesar de trabalharmos em setores muito diferentes, estamos unidos pelos mesmos valores essenciais nos negócios: liderança tecnológica, paixão pela inovação e superação constante naquilo que fazemos”, afirma Eugene Kaspersky, fundador e CEO da Kaspersky Lab.

Velocidade, segurança, inovação de ponta… excelentes ingredientes para fortalecer uma grande parceria.

Segurança virtual sempre ativa. Em todos os lugares.

Além das mais de 300.000 ocorrências de malware detectadas diariamente pelos especialistas da Kaspersky Lab, novas ameaças surgem a todo momento. Conforme os criminosos virtuais desenvolvem ferramentas projetadas especificamente para cada vítima, somente os indicadores de comprometimento não são mais suficientes para ajudar as organizações a detectar ataques. O avanço contínuo dos ataques de ransomware e de negação de serviço distribuído (DDoS) entra em cena explorando a integridade dos dispositivos no cenário da Internet das Coisas, abrindo novas áreas de vulnerabilidade, em particular nos ambientes de fabricação, onde conectividades recentes nem sempre são acompanhadas da conscientização sobre segurança virtual.

Nesse ambiente, a percepção de seus pontos vulneráveis é tão importante quanto a capacidade de detectar e impedir ataques virtuais. Para uma organização com a visibilidade e a reputação da Ferrari, é fundamental enriquecer esse autoconhecimento com a mais avançada inteligência de ameaças a fim de prever o que acontecerá depois da próxima curva. Eles precisam de um parceiro de segurança que não se limite a acompanhar as últimas ameaças, mas que se coloque à frente delas e, ao mesmo tempo, consiga antecipar o perfil de vulnerabilidade das tecnologias digitais mais inovadoras.

Por essa razão, a Ferrari decidiu fortalecer sua parceria com a Kaspersky Lab. Além de proteger as áreas tecnológicas tradicionais da empresa, como endpoints, ERP e PLM, a Kaspersky Lab hoje trabalha com a Ferrari na segurança de todo o seu universo digital, por meio de testes de penetração, verificação de vulnerabilidades e inteligência de ameaças.

Protegendo a marca, assegurando a disponibilidade

Com presença global na Web e uma marca valiosa a ser protegida, é imprescindível que a empresa designada para essa missão seja globalizada não apenas em termos de alcance, mas também de inteligência de ameaças, especialização e capacidade de análise. A Kaspersky Lab, um parceiro que já conta com a confiança da Ferrari para a proteção de seu ecossistema de endpoints, foi desafiada e, novamente, foi a solução ideal para proteger a presença digital da empresa.

A defesa contra exploits da Web, aliada à inteligência de ameaças e à avaliação de vulnerabilidades para prever e eliminar ameaças antes que elas se transformem em problemas reais, compõe mais uma camada da segurança virtual da Kaspersky Lab, contribuindo para a segurança de uma das marcas mais importantes do mundo. A verificação por demanda com impacto mínimo sobre o desempenho, a proteção contra ataques DDoS, a capacidade de disponibilizar inteligência prática de ameaças dentro das rígidas especificações da plataforma e total confidencialidade na geração de relatórios são apenas alguns dos motivos que levaram a Kaspersky Lab à Pole Position nos rigorosos testes da Ferrari.

Segurança real sem concessões

Mas isso não se limita à Web: a disponibilidade geral dos sistemas, da infraestrutura e dos aplicativos em execução é de importância vital, assim como seu desempenho: “É fácil entender que, na Ferrari, o desempenho é extremamente importante; por isso, precisamos garantir a segurança sem concessões”, explica a CTO, Francesca Duri.

Imbuída da missão de garantir a disponibilidade da infraestrutura de TI nas instalações fabris da Ferrari, Duri afirma que as soluções de segurança virtual industrial da Kaspersky Lab se destacam em um mercado onde poucos fornecedores oferecem esse tipo de especialização: “Me surpreendi de maneira bastante positiva quando, ao trabalhar com a Kaspersky, descobri que eles já desenvolviam soluções de segurança nesta área.

Por esse motivo estamos trabalhando juntos e vamos manter essa parceria, para garantir que o mesmo nível de segurança virtual seja implementado em todas as áreas da empresa.”

O alto desempenho sob pressão representa uma vantagem

A Ferrari opera uma das mais sofisticadas linhas de produção do mundo, onde altos níveis de automação são associados a técnicas de precisão, dados de testes e mais de 2.000 funcionários, formando uma infraestrutura complexa e de alto valor, com requisitos de segurança exclusivos.

Isso sem falar das exigências nos finais de semana de corrida: cada carro produz mais de 60 GB de dados ao longo da corrida e várias simulações em tempo real usam esses dados na pista. Há muita coisa em jogo.

“As soluções da Kaspersky Lab para empresas refletem as demandas de segurança das grandes corporações de hoje, criando uma plataforma completa de cibersegurança que associa recursos de proteção totalmente escalonáveis para ambientes físicos, virtuais e baseados em nuvem”, explica a CIO, Antonia Casamassima.

Como em todo bom relacionamento, vamos continuar crescendo e evoluindo em torno de nossa visão, compreensão e especialização comuns.

Além disso, os ataques de phishing ou e-mails fraudulentos para o roubo de informação pessoal dos usuários são constantes na região, principalmente no Brasil. Os resultados, apresentados durante a 8ª Conferência de Analistas de Segurança para a América Latina, que está sendo realizado na Cidade do Panamá, mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada no roubo de dinheiro.

Segundo Dmitry Bestuzhev, Chefe da Equipe Global de Pesquisa e Análise da Kaspersky Lab para América Latina, houve um crescimento de 60% em ataques cibernéticos na região, na qual a Venezuela registrou um número maior de ataques em proporção à sua população, com um total de 70,4 %, seguido pela Bolívia (66,3%) e pelo Brasil (64,4%). Assim como em 2017, o Brasil continua liderando os países da América Latina em termos de hospedagem de sites maliciosos, uma vez que 50% dos hosts que da região e que foram usados em ataques contra usuários de todo o mundo estão localizados no país.

De acordo com dados da empresa, a maioria desses ataques ocorre online enquanto o usuário navega, faz download de arquivos ou recebe anexos de e-mail enganosos e afeta mais usuários domésticos do que empresas. No entanto, a pesquisa também revelou que as empresas são mais propensas a ataques via e-mail (60%) e vetores off-line (43%); ou seja, por meio de USBs contaminados, pirataria de software ou outros meios que não exijam o uso obrigatório da Internet.

É importante ressaltar que, tanto nos ataques via e-mail, como na Web, existe uma família de malware cujo nome é Powedon. Esta família é caracterizada por usar o Porwershell para se espalhar e operar em computadores infectados. O Powershell faz parte dos sistemas operacionais Windows e é usado diariamente pelos administradores de rede para automatizar tarefas, gerenciando computadores. Criminosos cibernéticos estão abusando dessa funcionalidade, usando-a para cometer um crime”, alerta Bestuzhev.

MALWARE MÓVEL

Um dos maiores riscos de segurança para a região é representado por ameaças móveis. Durante os últimos 12 meses, a Kaspersky Lab registrou um crescimento de 31,3% dos ataques focados neste tipo de dispositivo. É importante observar que a grande maioria das ameaças detectadas foi projetada para infectar aparelhos que utilizam a plataforma Android.

Na América Latina, as ameaças móveis mais difundidas são os Trojans Boogr.gsh que se especializam em cometer crimes por meio de anúncios não solicitados (adware), roubar o plano de dados das vítimas, a energia de suas baterias e obstruir o trabalho normal do dispositivo móvel. Também foram detectados trojans, como o Backdoor.AndroidOS.GinMaster.b, que, por meio de acesso remoto, permite que o invasor se conecte ao dispositivo da vítima e explore seu conteúdo, extraindo informações valiosas ou simplesmente fazendo o que quiser.

MALWARE PARA MAC

Durante o período desta investigação, a Kaspersky Lab detectou uma diminuição de 14,9% nos ataques a usuários do MacOS. Isso, segundo os analistas, é o alto custo dos dispositivos da Apple na região. No entanto, a ameaça “Trojan, JS.Miner.m”, que ocupa o primeiro lugar, é uma ameaça universal porque representa perigo para os usuários de MacOS e Windows, e até mesmo para usuários móveis e Android iOS. Todo o processo de carga útil acontece no navegador do usuário – portanto, a plataforma usada pela vítima é irrelevante. Também é importante destacar a presença da ameaça “Trojan.PDF.Phish”, que é igualmente relevante para usuários de qualquer sistema operacional, pois os arquivos PDF podem ser abertos de qualquer dispositivo. Nesse caso, o anexo malicioso do PDF é acompanhado por uma forma especial de phishing que convence a vítima a enviar suas credenciais para ver o conteúdo do documento.

PHISHING

Mais uma vez, o Brasil está entre os 20 países mais atacados por phishing em todo o mundo, acompanhado por outros países da América Latina, como Argentina, Venezuela, Guatemala, Peru e Chile.

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, isso não é novidade. “No ano passado o Brasil também esteve entre os 20 países mais atacados. Isso se deve, em grande parte, ao fato de que os cibercriminosos usam e-mail, mensagens SMS, telefonemas, anúncios de mídia social, entre outros, com nomes de empresas conhecidas – o que significa que os usuários não desconfiam dessas mensagens, aumentando a probabilidade de que estes sejam compartilhados com sua rede de amigos”, alerta. “Para se ter uma ideia, só neste ano, bloqueamos 40 milhões de ataques na América Latina, com o Brasil sendo o país mais afetado”.

Segundo Assolini, o período preferido para os cibercriminosos realizarem ataques desse tipo na América Latina é a Black Friday. Somente em 2017, mais de 380.000 ataques de phishing foram bloqueados durante a data – quase 4 vezes mais do que em um dia normal. A tática é fácil e eficaz: milhares de e-mails falsos, com ofertas tentadoras de aparelhos, smartphones, entre outros produtos, são enviados para chamar a atenção das vítimas. A partir daí, se o usuário clicar no link, ele será redirecionado para um site falso, onde colocará os dados do cartão para fazer a compra, fornecendo seus dados aos criminosos cibernéticos sem desconfiar de nada.

Sobre a Kaspersky Lab

A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 20 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles.

Os ataques cibernéticos podem causar perda de dados, reputação e, é claro, dinheiro. Segundo o Relatório de Custo da Violação de Dados 2020, patrocinado pela IBM Security e conduzido pelo Instituto Ponemon, a violação de dados custa em média R$5,88 milhões para empresas no Brasil.

Os vendedores das soluções sabem como a perda de dados pode ser assustadora e também sabem que alguns de seus potenciais clientes estão preocupados com as violações, mas também são leigos no assunto e não conhecem os próprios riscos. Vendedores antiéticos se aproveitam dessas preocupações, oferecendo seu produto como uma solução, mesmo que ele não proteja contra os riscos específicos da empresa, fazendo com que o comprador gaste tempo e dinheiro em uma solução que não pode proteger seus ativos.

Quando você está comprando uma solução de segurança cibernética, é importante saber quais são os seus riscos. Seus computadores quebram devido a vírus? Não há controle do tráfego entre a rede interna e a internet? Os colaboradores estão clicando em links que não deveriam?

Se você é conhecedor dos riscos, os vendedores (antiéticos) não podem empurrar seu produto como solução para os problemas que sua empresa não possui.

2. Receber apenas insights: Devido aos orçamentos limitados das PMEs, é imprescindível que a solução adquirida não apenas identifique os problemas, mas forneça ferramentas para corrigir as vulnerabilidades. As pequenas e médias empresas precisam de ação, não apenas de insights, das soluções para que os profissionais de segurança possam ser eficazes no bloqueio dos riscos.

3. Pensar que você pode fazer tudo internamente: Por que gastar dinheiro em uma solução de segurança cibernética quando você tem uma equipe interna, certo? Se você é coordenador ou profissional de TI, você deve ter ouvido isso de seus colegas. Alguns até pensam que a segurança deveria ser função e obrigação do departamento de TI.

Embora as boas práticas de segurança da informação sejam responsabilidade de todos, a segurança cibernética para uma empresa inteira é um grande trabalho, e sua equipe interna pode precisar de ferramentas para gerenciá-la. Na verdade, muitas empresas procuram ajuda externa quando se trata de segurança.

Não tenha vergonha em obter ajuda externa. Lembre-se de que uma única violação pode custar mais do que o custo de terceirizar parte de sua operação de segurança cibernética.

3. Não fazer uma demonstração:

É sempre útil experimentar antes de comprar, especialmente quando você está lidando com algo tão importante quanto a segurança da informação. Você vai querer testar o produto internamente para ter certeza de que ele faz o que deve fazer e para entender se é o produto certo para as necessidades da sua empresa.

Se não conseguir uma demonstração, tente ao menos uma satisfação garantida de 30 dias, com devolução integral do investimento, caso o produto não atenda suas necessidades e expectativas no primeiro mês.

4. Não levar em consideração a legislação: Provavelmente, sua empresa deve obedecer a leis específicas de segurança da informação. Governo, finanças , saúde todos os setores têm seus próprios regulamentos, padrões e práticas recomendadas quando se trata de segurança da informação. Você também pode ser obrigado a cumprir padrões específicos, como a LGPD, com base em sua localização ou na localização de seus clientes.

Não se esqueça desses regulamentos quando chegar a hora de escolher uma solução de cibersegurança. Nem todas as soluções são projetadas para funcionar com todos os conjuntos de regulamentos. Você deve escolher uma solução que ofereça mais facilidade em para ficar em conformidade com as leis, e não mais difícil.

5. Não saber a opinião de outros clientes:

Você lê as avaliações antes de ir a um restaurante ou comprar um produto online. Não há razão para que você não deva fazer a mesma verificação antes de escolher uma solução de cibersegurança.

Em vez de simplesmente aceitar a palavra do vendedor, procure alguns clientes e pergunte-lhes sobre sua experiência. Você pode querer localizar clientes especificamente em seu setor e perguntar como o provedor os ajudou com a conformidade. Você também pode encontrar clientes que saíram e perguntar por quê.

Se não encontrar os clientes no site da solução, solicite para o consultor lhe apresentar outras 5 empresas clientes do mesmo setor da sua para que você faça uma rápida pesquisa. Por exemplo, se você é um escritório de contabilidade do Rio de Janeiro, peça quais outros escritórios  da região já utilizam os serviços e envie um e-mail ou faça uma rápida ligação para saber a opinião deles.

Não importa quais perguntas você faça, esse tipo de pesquisa dirá coisas sobre a solução que você não obterá do próprio fornecedor.